軟件資產(chǎn)管理熱炒冷吃

盡管商業(yè)軟件聯(lián)盟（BSA）、微軟、IBM等對(duì)軟件資產(chǎn)管理（Software Assets Management，SAM）大加倡導(dǎo)和推崇，然而面對(duì)如此強(qiáng)大的“推力”，來自企業(yè)用戶的需求“拉力”仍然沒有顯現(xiàn)。

“我們公司對(duì)IT硬件的管理非常嚴(yán)格，甚至細(xì)到一個(gè)鍵盤、鼠標(biāo)，但一套軟件的價(jià)格可能是10萬(wàn)元、100萬(wàn)元，卻沒有像硬件那樣管理起來。”國(guó)家電網(wǎng)公司信息中心主任辜體仁在軟件資產(chǎn)管理（SAM）研討會(huì)上感慨地說。

與辜體仁有相同感受的CIO還有很多。甚至提起軟件資產(chǎn)管理，很多人還一頭霧水。對(duì)于公司到底有多少軟件資產(chǎn)、有多少未經(jīng)授權(quán)的軟件在使用、哪些軟件的利用率極低以至根本不需繼續(xù)購(gòu)買等問題，很多CIO無(wú)從回答。

而在另一方面，軟件市場(chǎng)卻一直保持著快速增長(zhǎng)。根據(jù)計(jì)世資訊預(yù)測(cè)，2009年全國(guó)軟件投入將達(dá)到1339億元，而2007年是中國(guó)“十一五”規(guī)劃落實(shí)的關(guān)鍵年，計(jì)世資訊判斷：現(xiàn)在是推動(dòng)軟件資產(chǎn)管理的最佳時(shí)機(jī)。但是很多CIO們并不確定，國(guó)內(nèi)企業(yè)對(duì)SAM的需求是否到了“非做不可”的地步？

國(guó)內(nèi)市場(chǎng)尚未啟動(dòng)

Gartner分析公司在《預(yù)測(cè)2005：IT資產(chǎn)管理增加價(jià)值，減少風(fēng)險(xiǎn)》的報(bào)告中指出，世界范圍內(nèi)至少75%的企業(yè)在IT資產(chǎn)上“超支”，而那些把3%的年度運(yùn)營(yíng)預(yù)算投入IT資產(chǎn)管理（包括SAM）的企業(yè)，則可以在總體擁有成本上節(jié)省25%。

以軟件購(gòu)買為例，一家有1000臺(tái)電腦的企業(yè)一般會(huì)購(gòu)買1100個(gè)軟件授權(quán)，以保證電腦與軟件的匹配。這也就意味著，企業(yè)一般會(huì)多購(gòu)買10%的軟件授權(quán)，這導(dǎo)致IT投入的浪費(fèi)。此外，企業(yè)中的個(gè)人隨意下載、安裝共享軟件等行為，又給企業(yè)帶來了安全風(fēng)險(xiǎn)。賽門鐵克2006年9月發(fā)布的《互聯(lián)網(wǎng)安全威脅報(bào)告》指出，前10大安全風(fēng)險(xiǎn)中有8個(gè)是廣告軟件程序，企業(yè)中不受IT部門統(tǒng)一管理的軟件越多，安全風(fēng)險(xiǎn)就越大。

在這種背景下，2006年5月，國(guó)際標(biāo)準(zhǔn)化組織(ISO)推出了軟件資產(chǎn)管理的國(guó)際標(biāo)準(zhǔn)：ISO/IEC 19770-1:2006，用于與軟件產(chǎn)品相關(guān)的硬件、許可證和知識(shí)產(chǎn)權(quán)保護(hù)。國(guó)際標(biāo)準(zhǔn)化在闡述報(bào)告中指出，目前的軟件資產(chǎn)管理往往零散而無(wú)序，很少有機(jī)構(gòu)能全面貫徹一套完整的SAM方法，而執(zhí)行ISO/IEC 19770-1將使機(jī)構(gòu)的管理架構(gòu)更標(biāo)準(zhǔn)，企業(yè)也可以把SAM和其他管理準(zhǔn)則有效結(jié)合起來，找到最優(yōu)的管理方法。

“SAM與IT系統(tǒng)運(yùn)維、企業(yè)資產(chǎn)管理（EAM）的思想是一脈相承的，不過它們的管理思路又不同。”中國(guó)石油化工股份有限公司信息系統(tǒng)管理部副總工程師吳正宏表示。他進(jìn)一步分析說，企業(yè)對(duì)于資產(chǎn)的管理可分為三個(gè)層次：購(gòu)買、折舊方面的財(cái)務(wù)管理，“誰(shuí)在使用資產(chǎn)”的實(shí)務(wù)管理，以及維護(hù)部門對(duì)其可用狀態(tài)的管理。這三個(gè)方面由不同部門各自管理，SAM的目的是將其打通，實(shí)現(xiàn)對(duì)軟件整個(gè)生命周期的統(tǒng)一管理。

畢馬威會(huì)計(jì)師事務(wù)所有過SAM實(shí)施經(jīng)驗(yàn)的經(jīng)理告訴記者，國(guó)外實(shí)施SAM的企業(yè)較多，但國(guó)內(nèi)的客戶主要是在實(shí)施ITIL、ISO、COBIT三種標(biāo)準(zhǔn)中有所涉及，這三個(gè)標(biāo)準(zhǔn)都是針對(duì)企業(yè)IT資源優(yōu)化的，與SAM也有一定的聯(lián)系，但是專門實(shí)施SAM的企業(yè)客戶幾乎沒有。

畢馬威援引IDC的數(shù)據(jù)表示，到2008年，企業(yè)用在購(gòu)買IT資產(chǎn)上的成本只有30%，70%都將用于維護(hù)、支持上，而其中用于軟件維護(hù)的成本只有6%。“花了很多錢購(gòu)買的軟件卻沒有得到相應(yīng)的維護(hù)，SAM的目的就是要使企業(yè)的軟件投入得到最大化的產(chǎn)出，并實(shí)現(xiàn)IT資源的最優(yōu)配置。”畢馬威的楊子達(dá)經(jīng)理表示。

企業(yè)仍然不放心

中國(guó)軟件聯(lián)盟秘書長(zhǎng)鄒忭認(rèn)為，SAM能否被國(guó)內(nèi)的企業(yè)所接受，關(guān)鍵還是看企業(yè)是否有這個(gè)需求。記者通過采訪獲知，大型企業(yè)對(duì)SAM的理念很感興趣，但對(duì)于SAM到底能給企業(yè)帶來什么好處、是否有一套系統(tǒng)保證其實(shí)施等問題疑慮重重。

某國(guó)有大型企業(yè)的信息部工作人員表示，由于剛進(jìn)行過一次內(nèi)部清理，他對(duì)公司的軟件資產(chǎn)情況比較了解：企業(yè)使用的軟件正版率已經(jīng)達(dá)到100%，接下來公司將采取措施監(jiān)控個(gè)人自行安裝的軟件，由于個(gè)人沒有權(quán)限安裝軟件，技術(shù)人員會(huì)審核是否辦公所需、是否具有許可等。不過，該工作人員對(duì)SAM的理念仍然很感興趣，“企業(yè)到底需要哪些軟件？哪些是必須購(gòu)買的？哪些需要集團(tuán)采購(gòu)，而哪些零星購(gòu)買即可？從需求，到購(gòu)買、使用、維護(hù)，公司需要一套完善的規(guī)劃，這應(yīng)該是SAM最大的價(jià)值。”他表示。

吳正宏則認(rèn)為，實(shí)施SAM應(yīng)該包括組織架構(gòu)、方法或流程、系統(tǒng)和支撐平臺(tái)三個(gè)層次的內(nèi)容。那么，是否有這樣的軟件平臺(tái)和信息系統(tǒng)？更多的企業(yè)還抱著觀望的態(tài)度，正在學(xué)習(xí)SAM的相關(guān)理念。軟件一旦購(gòu)買，即使購(gòu)買時(shí)價(jià)格很高，其自身價(jià)值也難以衡量；很多軟件的版本升級(jí)很快，兩三年就面臨淘汰；硬件可以折價(jià)轉(zhuǎn)讓給別人，軟件卻根本無(wú)法轉(zhuǎn)讓……諸多類似的特性，讓很多企業(yè)困惑：軟件管理的價(jià)值何在？

微軟正版軟件事業(yè)部總經(jīng)理康如松表示，很多企業(yè)客戶意識(shí)到IT資產(chǎn)管理的必要性，卻不知道從何入手，哪里能找到支持資源。他認(rèn)為，在企業(yè)耗費(fèi)大量人力物力的情況下，如何保證實(shí)施的成功也是急需解決的問題。不久前，微軟提出了“軟件資產(chǎn)管理評(píng)估客戶服務(wù)項(xiàng)目”，旨在幫助企業(yè)對(duì)現(xiàn)有的軟件資產(chǎn)、流程、制度進(jìn)行評(píng)估，之后給出企業(yè)提高IT資產(chǎn)管理的路線圖，而給出路線圖后，如何把SAM的理念落到實(shí)處，讓實(shí)施企業(yè)切實(shí)看到回報(bào)？于是又有了新問題等待答案。

鏈接:SAM能給企業(yè)帶來什么?

軟件資產(chǎn)管理是一套指導(dǎo)企業(yè)在組織內(nèi)部對(duì)軟件資產(chǎn)的采購(gòu)、部署、移動(dòng)、更新、升級(jí)、維護(hù)、報(bào)廢及刪除整個(gè)生命周期進(jìn)行有效管理、控制和保護(hù)的基礎(chǔ)架構(gòu)和流程。其目標(biāo)是管理、控制和保護(hù)一個(gè)組織的軟件資產(chǎn)，包括管理使用其他軟件資產(chǎn)所帶來的風(fēng)險(xiǎn)。軟件資產(chǎn)管理帶來的價(jià)值包括：

一、減少許可證費(fèi)用，降低成本

通過IT資源的整合，企業(yè)能清楚地知道自己軟件資產(chǎn)的購(gòu)買、使用和分布情況，能夠降低軟件的重復(fù)購(gòu)買，并獲得大量采購(gòu)帶來的議價(jià)能力的提高。一家企業(yè)有三個(gè)分公司，每個(gè)分公司使用不同的數(shù)據(jù)庫(kù)軟件，數(shù)據(jù)合并時(shí)就面臨數(shù)據(jù)兼容性問題，如果統(tǒng)一軟件，工作效率提高了，統(tǒng)一采購(gòu)軟件的成本也會(huì)更低。此外，對(duì)于那些不再使用的軟件，企業(yè)可以停止購(gòu)買后續(xù)服務(wù)，減少重復(fù)投資。

二、防范法律、財(cái)務(wù)、IT風(fēng)險(xiǎn)

實(shí)施SAM能夠幫助企業(yè)避免企業(yè)擴(kuò)張中，包括兼并、購(gòu)買所帶來的資產(chǎn)不明的財(cái)務(wù)風(fēng)險(xiǎn)。在法律上，防止因?yàn)槭褂梦唇?jīng)授權(quán)的軟件帶來的法律訴訟或者合同違法，從制度上保證軟件使用的合法性。在IT管理上，可以防止超量購(gòu)買軟件，并在軟件出問題的情況下快速反應(yīng)，防范IT架構(gòu)潛在的風(fēng)險(xiǎn)。

三、增強(qiáng)信息安全

目前，國(guó)內(nèi)信息化安全還存在較大的隱患。在計(jì)世資訊針對(duì)企業(yè)信息安全的調(diào)查中，平均得分僅為70.8分，政府信息安全的問題更突出。為此，減少企業(yè)中隨意下載、安裝的共享軟件數(shù)量，及時(shí)對(duì)軟件進(jìn)行升級(jí)、打補(bǔ)丁，增加IT透明度，有助于防范信息安全的隱患。